AWS - EventBridge Scheduler Enum

Reading time: 4 minutes

EventBridge Scheduler

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

EventBridge Scheduler

Amazon EventBridge Scheduler ni mpangilio wa huduma, usio na seva ulioandaliwa kikamilifu wa kuunda, kuendesha, na kusimamia kazi kwa kiwango. Inakuwezesha kupanga mamilioni ya kazi katika zaidi ya huduma 270 za AWS na operesheni zaidi ya 6,000 za API, zote kutoka kwa huduma moja kuu. Kwa uaminifu uliojengwa na hakuna miundombinu ya kusimamia, EventBridge Scheduler inarahisisha kupanga, inapunguza gharama za matengenezo, na inapanuka kiotomatiki ili kukidhi mahitaji. Unaweza kuunda cron au viwango vya kiwango kwa mipangilio ya kurudiwa, kuweka mwito wa mara moja, na kufafanua dirisha la usambazaji linaloweza kubadilishwa na chaguzi za kujaribu, kuhakikisha kazi zinawasilishwa kwa uaminifu kulingana na upatikanaji wa malengo ya chini.

Kuna kikomo cha awali cha mipangilio 1,000,000 kwa kila eneo kwa kila akaunti. Hata ukurasa rasmi wa quota unashauri, "Inapendekezwa kufuta mipangilio ya mara moja mara tu inapokamilika."

Aina za Mipangilio

Aina za Mipangilio katika EventBridge Scheduler:

  1. Mipangilio ya mara moja – Tekeleza kazi kwa wakati maalum, mfano, Desemba 21 saa 7 AM UTC.
  2. Mipangilio ya msingi wa kiwango – Weka kazi zinazorudiwa kulingana na mzunguko, mfano, kila masaa 2.
  3. Mipangilio ya msingi wa cron – Weka kazi zinazorudiwa kwa kutumia mwelekeo wa cron, mfano, kila Ijumaa saa 4 PM.

Mekanismu Mbili za Kushughulikia Matukio Yaliyoanguka:

  1. Sera ya Kujaribu – Inaeleza idadi ya majaribio ya kujaribu kwa tukio lililoanguka na ni muda gani litahifadhiwa bila kusindika kabla ya kulichukulia kama kushindwa.
  2. Mstari wa Barua za Kufa (DLQ) – Mstari wa kawaida wa Amazon SQS ambapo matukio yaliyoanguka yanawasilishwa baada ya majaribio kumalizika. DLQs husaidia katika kutatua matatizo na mpangilio wako au lengo lake la chini.

Malengo

Kuna aina 2 za malengo kwa mpangilio templated (docs), ambazo hutumiwa mara nyingi na AWS imeziwezesha kuwa rahisi kuunda, na universal (docs), ambazo zinaweza kutumika kuita API yoyote ya AWS.

Malengo ya templated yanasaidia huduma zifuatazo:

  • CodeBuild – StartBuild
  • CodePipeline – StartPipelineExecution
  • Amazon ECS – RunTask
  • Parameters: EcsParameters
  • EventBridge – PutEvents
  • Parameters: EventBridgeParameters
  • Amazon Inspector – StartAssessmentRun
  • Kinesis – PutRecord
  • Parameters: KinesisParameters
  • Firehose – PutRecord
  • Lambda – Invoke
  • SageMaker – StartPipelineExecution
  • Parameters: SageMakerPipelineParameters
  • Amazon SNS – Publish
  • Amazon SQS – SendMessage
  • Parameters: SqsParameters
  • Step Functions – StartExecution

Enumeration

bash
# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Katika ukurasa ufuatao, unaweza kuangalia jinsi ya kudhulumu ruhusa za eventbridge scheduler ili kupandisha mamlaka:

AWS - EventBridge Scheduler Privesc

Marejeleo

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks